- Gegevens
- Hoofdcategorie: Internet en Telecom
De Sociale verzekeringsbank (SVB) heeft van de Autoriteit Persoonsgegevens een boete van 150.000 euro gekregen omdat het tekort schoot in de identiteitscontrole van cliënten en daarmee de AVG overtrad. In een gemiddelde week staat de SVB twintigduizend mensen te woord die vragen hebben over socialezekerheidswetten, waaronder de AOW. Bovendien hebben de zo'n vijftienhonderd servicemedewerkers van de SVB allemaal toegang tot cliëntgegevens.
In 2019 kwamen gegevens van een SVB-cliënt in handen van iemand die die gegevens niet had mogen krijgen. De cliënt ontdekte dat iemand via de telefonische helpdesk van de SVB uitkeringsinformatie had weten op te vragen. Daarop diende de cliënt een klacht in bij de Autoriteit Persoonsgegevens (AP).
Uit onderzoek van de privacytoezichthouder bleek dat de SVB te weinig deed om de privacyrisico’s van de telefonische dienstverlening in kaart te brengen.
"In de praktijk schoot het systeem voor het controleren van de identiteit van bellers tekort. Controlevragen gingen vaak over zaken die vrij eenvoudig zijn te achterhalen door buitenstaanders (zoals iemands voornaam, adres en postcode)", aldus de AP. Verder bleek dat de SVB onvoldoende controleerde of servicemedewerkers zich eigenlijk wel aan het controlebeleid hielden. De SVB maakte medewerkers ook onvoldoende bewust van het belang van een veilig beheer van persoonsgegevens. De overtredingen vonden plaats van mei 2018 tot mei 2022.
Na het onderzoek van de Autoriteit Persoonsgegevens voerde de SVB aanpassingen door. "Instanties met telefonische hulplijnen kunnen hier van leren", aldus AP-bestuurder Katja Mur. "Privacybeleid gaat niet alleen over digitale dienstverlening, maar ook over telefonische dienstverlening."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Energieleverancier Vattenfall heeft een datalek bij de Autoriteit Persoonsgegevens gemeld nadat een inhuurkracht toegang tot de persoonlijke gegevens van dertigduizend klanten kreeg en deze mogelijk aan fraudeurs doorspeelde. Ook getroffen klanten zijn inmiddels ingelicht. Eind vorig jaar waarschuwde Vattenfall klanten al voor een datalek nadat een medewerker hun gegevens fotografeerde en deelde met oplichters.
Nu blijkt er opnieuw een dergelijke situatie zich te hebben voorgedaan. Een inhuurkracht van een externe partij kon via het digitale archief dat wordt gebruikt om brieven op te slaan toegang tot de persoonsgegevens van zo'n dertigduizend klanten krijgen. "Hierdoor kunnen klantgegevens bij derden zijn beland, om misbruik van te maken", aldus de energieleverancier in een bericht met de titel "Fraude met klantdata".
De gestolen gegevens bestaan uit naam, e-mailadres, adresgegevens, telefoonnummer, en in verschillende gevallen deels afgeschermde bankrekeningnummers en geboortedatum. Volgens Vattenfall kunnen deze gegevens worden misbruikt voor bankhelpdeskfraude en phishing. Bij meerdere gevallen van bankhelpdeskfraude, waarbij slachtoffers voor tienduizenden euro's werden bestolen, bleek dat oplichters over lijsten met persoonsgegevens van slachtoffers beschikten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen die wisten in te breken op de systemen van de Australische kredietverstrekker Latitude en daar de gegevens van veertien miljoen klanten wisten te stelen, hebben losgeld geëist. Dat heeft Latitude in een update over de datadiefstal bekendgemaakt. Het gaat om één van de grootste datalekken in de geschiedenis van Australië en Nieuw-Zeeland.
Halverwege maart meldde het bedrijf dat het slachtoffer was geworden van een aanval waarbij klantgegevens waren buitgemaakt. In eerste instantie liet het bedrijf weten dat scans van honderdduizend identificatiedocumenten en 225.000 klantenrecords waren buitgemaakt. In een update meldde Latitude dat de gegevens van veel meer klanten zijn gestolen.
Zo zijn de rijbewijsnummers van 7,9 miljoen Australiërs en Nieuw-Zeelanders in handen van de aanvallers gekomen, alsmede 53.000 paspoortnummers. Verder zijn ook van 6,1 miljoen klanten de "records" gestolen. Het gaat om naam, adresgegevens, telefoonnummer en geboortedatum. Latitude heeft aangegeven dat het klanten zal vergoeden die ervoor kiezen om hun identiteitsdocument vanwege het datalek te vervangen. Hoe de gegevens precies gestolen konden worden is niet bekendgemaakt...
... De Nieuw-Zeelands privacytoezichthouder is niet te spreken over het datalek en de werkwijze van Latitude. "Sommige van de veertien miljoen gestolen Nieuw-Zeelandse en Australische records zijn achttien jaar oud, wat niet oké is." Volgens de databeschermingsautoriteit laat ook dit incident, net als verschillende andere datalekken, het probleem van dataretentie zien, waarbij bedrijven gegevens langer dan noodzakelijk bewaren. " Privacy moet een primair bedrijfsvraagstuk worden, dat net zo belangrijk als gezondheid en veiligheid is."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een huisarts uit Rotterdam trekt op Twitter hard van leer tegen de gemeente die haar vroeg om persoonlijke informatie aan te leveren van een patiënt over onder meer hiv, incontinentie en ‘veel bloedverlies tijdens de menstruatie'. De reden? De vrouw had een warmtetoeslag aangevraagd.
"Lees dit bericht en laat het even goed op je inwerken. Het betreft een verzoek van de gemeente Rotterdam om zowat het hele medisch dossier van mijn patiënt naar hen toe te sturen...”, schrijft ze. "Volstrekt onzinnig. Zo hoor je niet met burgers om te gaan.”
Eind vorig jaar maakte de arts al melding van het incident op LinkedIn, omdat de gemeente Rotterdam de warmtetoeslag van 500 euro weigerde toe te kennen omdat de arts de gevraagde informatie niet aanleverde. "Maar what the fuck is de relatie tussen hiv en je verwarming kunnen aanzetten”, schrijft ze. "Die vrouw heeft niks. Ze schrok zich wild, want zelf had ze geen brief gekregen."
Aangezien ze nul op het rekest kreeg, plaatste ze het bericht dinsdag op Twitter. Nu reageerde ook Kamerlid Pieter Omtzigt: "Een zeer verontrustende draad: ben zeer benieuwd naar de uitleg van de gemeente Rotterdam en de regering. En welke les heeft Rotterdam, waar zeer veel slachtoffers van het toeslagenschandaal wonen, getrokken?" Omtzigt gaat in de Kamer vragen stellen over het voorval.
Alles bij de bron; WelingelichteKringen
- Gegevens
- Hoofdcategorie: Internet en Telecom
De grootschalige cyberaanval op softwarebedrijf Nebu, waarbij de persoonsgegevens van vermoedelijk miljoenen Nederlanders op straat zijn komen te liggen, is al op vrijdag 10 maart begonnen. Cybercriminelen drongen die nacht binnen in de computersystemen van het bedrijf en wisten onder meer toegang tot een wachtwoordkluis te krijgen.
De aanval werd pas 31 uur later door Nebu ontdekt en is niet meteen met benadeelden gedeeld, zegt marktonderzoeker Blauw, een van de gedupeerde partijen, dinsdag in de rechtbank in Rotterdam. Daar dient een kort geding dat het bedrijf heeft aangespannen tegen Nebu, het bedrijf dat de software levert voor klantvriendelijkheidsonderzoeken die Blauw houdt namens tal van grote bedrijven, zoals NS en VodafoneZiggo. Die organisaties, allebei aanwezig in de rechtbank, melden dat er gegevens van mogelijk honderdduizenden klanten zijn gelekt.
In totaal zouden de hackers, van wie de identiteit nog altijd onbekend is, circa 45 minuten bezig zijn geweest om de persoonsgegevens te stelen. Het gaat hierbij niet alleen om namen, leeftijden, geslachten en e-mailadressen, maar in een enkel geval ook om informatie over het inkomen en pensioensgegevens van mensen.
... Ook voor de media is Nebu nog altijd compleet onbereikbaar. Op de website wordt nog steeds niets vermeld over de aanval. Contactgegevens werden zwijgzaam verwijderd.
Aan het einde van het kort geding werd duidelijk dat Nebu en Blauw samen naar een oplossing gaan zoeken. Nebu zegt bereid te zijn meer informatie te willen delen. Uiterlijk woensdag aan het einde van de middag moeten de partijen aan de rechtbank laten weten of het conflict is uitgepraat. Op basis daarvan zal de rechter donderdag met een uitspraak komen.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
De overname van Telenet door Liberty Global kan verregaande gevolgen hebben op vlak van privacy en gegevensbescherming. Amerikaanse speurders zouden gevoelige data kunnen opvragen van Belgische burgers en bedrijven, maar ook van het leger, overheden en gerechtelijke instanties. En dat zonder toestemming van het Belgische gerecht.
Wat als Liberty Global alle aandelen verwerft en Telenet van de beurs haalt? Ten eerste wordt het ooit zo fiere telecombedrijf, dat symbool stond voor de Vlaamse verankering, dan een deel van de Brits-Amerikaanse holding. Ten tweede staan de gegevens van Belgische gebruikers op het spel.
Als de overnameplannen doorgaan, worden namelijk twee omstreden Amerikaanse wetten indirect van toepassing op het Belgische telecombedrijf. Dat bevestigen verschillende bevoegde bronnen aan Apache. Die wetten geven Amerikaanse speurders toegang tot data op servers van Amerikaanse bedrijven, ook als die servers zich buiten de Verenigde Staten bevinden.
Alles bij de bron; Apache [scan]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bijna drie op de vier ouders zetten hun kinderen via foto’s en filmpjes op sociale media. Veel vaders en moeders denken daarbij totaal niet na over de privacy van hun kroost, blijkt uit een nieuw onderzoek van VPNGids.nl.
Hoewel je als ouder officieel voor je kind (onder de 16) mag bepalen of iets online wordt gedeeld, wordt soms in het enthousiasme al snel de privacy én veiligheid van je kind uit het oog verloren. Hoe bewust zijn Nederlandse ouders eigenlijk van de risico’s? Passen zij hun ‘social media gedrag’ hierop aan? En, vragen zij toestemming aan hun kind voordat ze iets plaatsen, of vinden zij dit niet nodig?
Driekwart van de ouders zet zijn kinderen op sociale media, met name door het posten van foto’s. Ruim de helft schermt zijn profiel echter niet af voor onbekenden. Een kleine zes op de tien ouders (57,6 procent) houden er geen rekening mee dat hun zoon of dochter met ontbloot (boven-)lijf op een foto of video staat.
Hoofdredacteur Wildeboer Schut is niet verrast door de resultaten. ,,We schrijven al jaren over het onderwerp en eerlijk gezegd vreesden we hier een beetje voor.’’ Tegelijk schrikt ze ervan. ,,Doordat de helft van de ouders zijn sociale media-accounts niet afschermt, kunnen kwaadwillenden daar gemakkelijk op rondstruinen.’’
Het belangrijkste advies luidt om enkel familie, vrienden en goede bekenden toegang te verlenen. Ze beklemtoont dat het niet alleen een privacyrisico betreft. ,,.... Je maakt kinderen echter ook kwetsbaarder voor cyberpesten, als er van alles over hen te vinden is.’’
Vier tips;
1. Post geen medische informatie
,,Zet geen medische informatie op sociale media, of dat nu een griepje, gebroken been of chronische ziekte is.’’ Zulke details kunnen ongemakkelijk of beschamend zijn als het kind ouder is. Het kan bij sollicitaties ook negatief uitpakken. Kortetermijnrisico’s zijn er ook. ,,Vreemden kunnen doen alsof ze je zoon of dochter kennen, nu ze deze persoonlijke details kennen.’’
2. Maak je kind onherkenbaar
Een verantwoorde manier om een foto te plaatsen is door het kind van de achterkant te fotograferen, of van de zijkant met een bepaalde lichtinval. Nogal wat BN’ers kiezen daarvoor. ,,Er zijn echter ook mensen die een emoticon voor het gezicht plakken of het gezicht blurren.’’
3. Deel geen locaties
,,Als iemand bijvoorbeeld de naam van de school ziet, kunnen mensen met verkeerde intenties binnen enkele seconden de locatie vinden.’’
4. Maak afspraken wie wat over je kinderen mag delen
,,Het is als ouders verstandig afspraken te maken of er iets over je kind op sociale media gedeeld mag worden. Één op de vijf ouders doet dat met familieleden en één op de tien met vrienden. Maar ook tussen ouders zelf moet er overeenstemming zijn. ,,Zeker na een scheiding is dat belangrijk. Toch maakt slechts een kwart van de ouders afspraken met hun (ex-)partner.’’
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Inwoners van de IJmond die bij Omgevingsdienst Noordzeekanaalgebied melding maakten van overlast van Tata Steel, lopen kans dat hun persoonsgegevens op straat liggen. Het meldpunt is onderdeel geweest van een datalek.
Op 29 maart ontving de OD NZKG een e-mail van een ethische hacker, die aangaf dat hij gegevens kon inzien van de personen die een overlastmelding hebben gedaan via de meldingentool en het Meldpunt overlast Tata Steel. Hierbij ging het om voor- en achternaam, woonadres, telefoonnummer, e-mailadres en de coördinaten van de melding van gebruikers.
Samen met de leverancier van de applicaties is onderzoek gedaan naar de kwestie. De kwetsbaarheid is inmiddels verholpen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Alle personen die een overlastmelding hebben gedaan via de genoemde tools zijn per mail geïnformeerd.
Alles bij de bron; IJmuiderCourant
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Russische cybersecurity adviesbureau NTC Vulkan blijkt een dekmantel te zijn om wereldwijde Russische cyberaanvallen uit te voeren. Dit blijkt uit een lek van geheime bestanden van het bedrijf. De documenten zijn gelekt door klokkenluider.
Het Vulkan lek bevat duizenden pagina's met geheime documenten waarin staat beschreven hoe ingenieurs van Vulkan voor het Russische leger en inlichtingendiensten hebben gewerkt om hackoperaties te ondersteunen, agenten op te leiden voor aanvallen op nationale infrastructuur, desinformatie te verspreiden en delen van het internet te controleren zo meldt o.a. The Guardian.
Vulkan is gekoppeld aan de federale veiligheidsdienst of FSB (binnenlandse spionagedienst), de GOU & GRU (operationele en inlichtingenafdelingen van de strijdkrachten) en de SVR (de buitenlandse inlichtingenorganisatie van Rusland).
Er zijn ook documenten gelekt die verband houden met de beruchte Russische hackgroep Sandworm.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Meta gaat de grondslag om gegevens van Facebook- en Instagram-gebruikers te verzamelen aanpassen. Het techbedrijf kiest voor het ‘gerechtvaardigd belang’. Op deze manier hoopt het bedrijf de bezwaren van de Ierse toezichthouder te omzeilen.
Artikel 6 van de AVG legt zes verschillende gronden vast om de rechtmatigheid van de verwerking van persoonlijke gegevens te legitimeren. Toestemming van betrokkenen is één van deze grondslagen, ‘gerechtvaardigd belang’ is een andere. Op basis van deze grondslag kan Meta gegevens van gebruikers verzamelen zonder expliciete toestemming, omdat de verwerking van deze data nodig is voor de bedrijfsvoering.
Of de Europese toezichthouders hiermee akkoord gaan, is nog maar de vraag. Zij streefden ernaar dat Facebook en Instagram gebruikers om toestemming gingen vragen om gerichte advertenties te mogen aanbieden. Maar voordat de Ierse toezichthouder een nieuw onderzoek heeft afgerond en eventueel boetes oplegt, zijn we jaren verder.
De Oostenrijkse privacystichting Noyb is niet van plan om zo lang te wachten. De stichting dreigt met juridische stappen tegen Meta. Zij is van mening dat Meta de ene illegale praktijk vervangt door een andere illegale praktijk. “Dit is een absurd spel en we zullen het zo snel mogelijk stoppen. Net als elk ander bedrijf moet Meta een duidelijke ja/nee optie hebben voor gebruikers, waarbij ze actief ja moeten zeggen als ze hun fundamentele rechten willen opgeven”, aldus Noyb-voorzitter Max Schrems.
Het nieuwe beleid gaat in op woensdag 5 april en geldt alleen voor Europese gebruikers.
Alles bij de bron; VPNGids